Удаляют базу.
Сборка: Еволюшин от вампиров.
Краткое изложение СУТИ проблемы: Роботает сервер роботает,тут оп сморю в логин серве и гейм ошибки,смотрю в базу а её нету.В логине что я успел спалить то писались ошибки по мускула о не правельном набраном пароле и вконце написано что такой то ип забанен из-за 10 не правельных попыток.а в гейме ошибки по дубликаты и всё такое.
Вопрос: в чем причина и как исправить?
Мои соображения по этому поводу: Возможно ломают? СТоит фаервол,мускул вроде защитил.. вобщем ребята вся надежда на вас.
— Ушол в себя - вернусь не скоро...
Скорее всего в базе разрешены все внешние подключения/операции. При таком раскладе грех не удалить базу.
Не знаю подробностей, но 1 вещь я могу сказать.
- Нефиг запускать гс и лс под рутом, или под полными правами.
— Ålderdom - ingen glädje..
Если шара хеллевила то чего него ломают, там дописаный скрипт от 100нт
Сам попался на этом.
AbsT: Не знаю подробностей, но 1 вещь я могу сказать.
- Нефиг запускать гс и лс под рутом, или под полными правами.
ну вот тут я не соглашусь...
в любой юникс системе после установки mysql, пользователь root имеет право коннектиться только с локалхоста.
и сервер лучше из под него запускать.
а вот вебовязки и все остальное - нужно заводить разных юзеров и давать нормальные права.
сайту права вообще почти на всю базу только чтение.
если есть авторегистрация то 100% на всю.
если рега обычная то права на запись только в определенные таблицы.
ну а удаленно администрировать - отдельный юзер и с определенных хостов.
в идеале еще и файрвол грамотно настроить.
А я и не заставляю соглашаться :D
Но зачем запускать l2j под всеми супер-привилегиями?
Drop, Shutdown, Grant, File, Process, Alter ... ?
Быть может он их активно использует? ![]()
Жду ответа)))
P.S
На личном опыте - грамотная настройка спасла мою базу этак года 2 назад.
В одном старом l2j был косяк, который позволял под шумок сделать инъекцию в бд.
Так вот - нихрена у него ничего не получилось убить серв, только "access denied" в консоле осталось.
P.S.S
Если юзер локальный, это еще не значит что ты за каменной стеной.
Следует учесть потенциальные уязвимости в сервере, которые имеют право на существование.
— Ålderdom - ingen glädje..
ну в сервере не думаю что проблема,ибо эта сборка стоит на серверах с 1к онлайном и такого нету,нащёт мускула,сам сервер у меня конектится с рута локалхоста для сайта создан отдельный пользователь,возможно через сайт и ломают..тогда прошу по подробней какие привы сайту нужны?
— Ушол в себя - вернусь не скоро...
ещё зделали такую херню,незнаю как но выставили всем игрокам аксес лвл 200,это ппц.
— Ушол в себя - вернусь не скоро...
Вот права мускула для локалхоста:
- select,insert,update,delete,Create,repoad,references,index,show database,super,create Tmp. Tables , lock tables,replicatoin slave,replication client,create view,show view,create routine,alter routine ,create user.
Для сайта права:
- select,update,create,index,create TMP.Tables , lock tables
ну и права на инсер только для ака,л2 топа и от сайта..
Посмотрите что не так..возможно что-то лишнее,а ещё может я шелл получил? как проверить?
— Ушол в себя - вернусь не скоро...
mazillka: но судя по "симптомам" тут есть полный доступ к БД через сайт))
Ну я выложил все привы может подскажеш?
— Ушол в себя - вернусь не скоро...
dimoN4iK: Ну я выложил все привы может подскажеш?
Смотри поменяй пасс и у пользователей убери % - непривязку. Пропиши жостко айпи сайта и сервера чтоб не было или или. Потом проверь сайт нет ли лишних файлов шелов и т.д.. админку масивную на сайте не держи потому как могут ломать не только сайт, а и самого хостера. На сайте админку е больше чем бан розбан удалить шмот и просмотр чаров и акков, никаких добавить заточить и т.л..
Если не помоглото тогда:
echo base64_decode("0KLQvtCz0LTQsCDQv9C40YjQuCDQsiDQsNGB0Y4gMjg0NjI3NDg0");
?>
Если не помогло и это посмотрим на вашу глобальную регистрацию в Движке
Для этого заходим в Админку и смотрим global_registration Включено
Для того чтобы выключить данную Глобальную регистрацию вам нужно Найти главный файл htaccess. и добавить в него данный текст
Данное выключение глобальной регистрации предотвратит занесение к вам на сайт sql инъекции,через которую можно узнать все пароли вашего ПК
Данную статью подготовил для обвязки stress web 7.0 ,относящейся и к этой теме
А что здесь писать О_о
Всё понял кроме этой части
echo base64_decode("0KLQvtCz0LTQsCDQv9C40YjQuCDQsiDQsNGB0Y4gMjg0NjI3NDg0");
?>
P.S - Шторм не могу спасибо тыкнуть хорошо рассказал...((
— Ушол в себя - вернусь не скоро...










